El malware se convierte cada vez más en un artículo producido en masa. La sociedad del cibercrimen cada vez es más entendida y continuará poniendo en jaque a la comunidad de la seguridad con troyanos desechables, utilizados una sola vez. El secuestro de datos no fue uno de los grandes protagonistas en 2007, pero esto podría cambiar en 2008 según las investigaciones de los laboratorios de seguridad de G DATA. La encriptación de datos corporativos y privados con el propósito de extorsionar exigiendo un «rescate» aumentará significativamente el año que viene. No se prevé un descenso en la cantidad de spam durante el año que comienza. El spam personalizado y los correos electrónicos de phising se intensificarán, mientras que la proliferación de los desastres causados por los spammers descenderá.
Malware agotado- 2008 como telón de fondo, los troyanos desechables
Mientras tanto, los troyanos se diseñan como malware desechable, que es directamente modificado y puesto en circulación de nuevo tras un único uso. Sus creadores alteran la estructura del archivo y crean las nuevas firmas necesarias. La secuencia del programa y su lógica no se ven afectados por ello. Desde un punto de vista económico, este concepto es extremadamente exitoso, y en 2008 se deberá tener en cuenta una avalancha de malware desechable.
«La carrera armamentística entre los autores de malware y los fabricantes de seguridad es el siguiente escenario. El malware basado en Internet crecerá en 2008. Las nuevas oportunidades de la web 2.0 serán cada vez más utilizadas por los criminales online. Lo particularmente importante aquí son los agujeros de seguridad en las aplicaciones web, a través de los cuales uno puede canalizar el código malicioso para dar como resultado una página web infectada. Los ataques a las bases de datos tras estas aplicaciones web también aumentarán«, explica Ralf Benzmüller, CEO de G DATA .
2008, el año de los rescates: encriptación – secuestro – extorsión
Los troyanos secuestradores, también conocidos como ransomware, serán los protagonistas de sorpresas desagradables tanto para las empresas como para los usuarios domésticos en 2008. El uso de estos programas dañinos, que encriptan archivos, carpetas o incluso particiones del disco duro, fue tan sólo una anécdota en 2007. Esto cambiará en 2008.
Mejoras en los botnets y hosts a pruebas de bala indican desafortunadamente un desarrollo favorable para los cibercriminales. El más famoso es RBN (Russian Business Network), que garantiza confidencialidad absoluta. Si el anonimato del atacante puede ser asegurado, uno puede dar por hecho el éxito de su ataque.
«Prevemos que el número de extorsiones con archivos de oficina e imágenes encriptadas crecerá durante el año que comienza. Hasta ahora, al contactar a las víctimas, el autor del ataque se acababa identificando tarde o temprano. El riesgo era desproporcionado en comparación con la recompensa. La red internacional de blanqueadores de dinero ofrece en este escenario nuevas posibilidades», añade Dirk Hochstrate, Director de G DATA Software AG.
Spam personalizado hacia direcciones concretas
¿Cómo funciona el spam personalizado?
La información obtenida a través de los ladrones de datos se usa para enviar spam y phising a un grupo determinado de personas. Hasta ahora, el spam y el phising sin saludo personal era identificado sin más como correo basura, pero ahora el spam se proporciona con saludos personalizados como «Querido señor Rodríguez» o «Hola Andrea», y además contiene direcciones del emisor o amigos u otros datos íntimos. Esto resulta especialmente problemático para los receptores al no poder discernir apenas entre estos y los correos auténticos, felicitaciones o newsletters.
¿El nivel de spam para 2008 seguirá siendo igual de elevado?
Conclusión: el spam será claramente más personalizado y, por tanto, más efectivo. El phising a través del correo electrónico y las páginas web descenderá notablemente en el sector de la banca. Los troyanos especializados cada vez serán más sofisticados y efectivos, asegurando que el número de víctimas y daños crezca. Los nuevos objetivos serán las tiendas online, las plataformas de redes sociales (MySpace, Facebook, LinkedIn, etc.), ofertas de trabajo y juegos online. Previsión: el número de víctimas crecerá considerablemente el año que viene.
[tags]Spam, Virus, Seguridad, GDATA[/tags]